要保护Unity3D .apk文件（Oculus），可以采取以下几种方法：

1. 游戏加密： 使用游戏加密工具对.apk文件进行加密，以防止未经授权的访问和修改。这样可以确保您的游戏代码和资源文件不会被盗用或篡改。

2. 代码混淆： 使用代码混淆工具对Unity3D代码进行混淆，使代码变得难以阅读和理解。这样可以保护您的游戏逻辑和算法不被轻易破解。

3. 应用签名： 使用数字证书对.apk文件进行签名，以确保文件的完整性和可信性。这样可以防止未经授权的应用程序修改或替换您的游戏文件。

下面是一个示例代码，演示如何使用Unity3D的BuildPipeline API对.apk文件进行加密和签名：

using UnityEditor;
using UnityEngine;

public class BuildAPK : MonoBehaviour
{
    [MenuItem("Build/Build APK")]
    public static void Build()
    {
        string path = "Build/MyGame.apk"; // 定义输出的.apk文件路径

        // 设置BuildPlayerOptions参数
        BuildPlayerOptions buildPlayerOptions = new BuildPlayerOptions();
        buildPlayerOptions.scenes = new[] { "Assets/Scenes/Scene1.unity", "Assets/Scenes/Scene2.unity" }; // 定义要打包的场景
        buildPlayerOptions.locationPathName = path; // 定义输出路径
        buildPlayerOptions.target = BuildTarget.Android; // 定义目标平台为Android
        buildPlayerOptions.options = BuildOptions.None; // 定义构建选项（这里选择不添加任何选项）

        // 执行打包
        BuildPipeline.BuildPlayer(buildPlayerOptions);

        // 加密.apk文件
        EncryptAPK(path);

        // 对.apk文件进行签名
        SignAPK(path);
    }

    private static void EncryptAPK(string path)
    {
        // 使用游戏加密工具对.apk文件进行加密
        // 这里使用了一个示例的加密方法
        // 你可以根据实际需求选择合适的加密方式
        // ...

        Debug.Log("APK Encrypted");
    }

    private static void SignAPK(string path)
    {
        // 使用数字证书对.apk文件进行签名
        // 这里使用Unity的PlayerSettings来获取数字证书信息
        // 你可以根据实际情况使用其他方式获取数字证书
        PlayerSettings.Android.keystoreName = "MyKeystore.keystore";
        PlayerSettings.Android.keystorePass = "Password";
        PlayerSettings.Android.keyaliasName = "MyKeyAlias";
        PlayerSettings.Android.keyaliasPass = "Password";

        // 执行签名操作
        jarsigner -verbose -sigalg SHA1withRSA -digestalg SHA1 -keystore "MyKeystore.keystore" "MyGame.apk" "MyKeyAlias"

        Debug.Log("APK Signed");
    }
}

请注意，上述代码中的加密和签名方法仅为示例，您需要根据实际需求和环境进行相应的修改和配置。